Obsah:
- Definícia - Čo znamená OWASP (Open Web Application Security Project)?
- Techopedia vysvetľuje projekt Open Web Application Security Project (OWASP)
Definícia - Čo znamená OWASP (Open Web Application Security Project)?
Projekt Open Web Application Security (OWASP) je nezisková organizácia 501 (c) (3) založená v roku 2001 s cieľom zlepšiť bezpečnosť softvérových aplikácií a produktov. Komunitný projekt OWASP zahŕňa rôzne typy iniciatív, ako sú napríklad inkubačné projekty, laboratórne projekty a hlavné projekty určené na vývoj softvérového procesu.
Techopedia vysvetľuje projekt Open Web Application Security Project (OWASP)
OWASP predstavuje jednu z mnohých vedúcich skupín pracujúcich s vládnymi agentúrami a ďalšími stranami na zlepšení štandardov digitálnej technológie pre podnikové a verejné použitie. OWASP pracuje na akomsi modeli s otvoreným zdrojom alebo na „crowdsourced“ modeli. Niektoré projekty pod záštitou tejto skupiny zahŕňajú Model Software Assurance Maturity Model (SAMM), ako aj vývojové a testovacie príručky, ktoré poskytujú najlepšie postupy pre technický priemysel. OWASP tiež vyvinul príručku na kontrolu kódu, ktorú používajú odborníci v oblasti IT na preskúmanie problémov so zdrojovým kódom a štandardu na overenie aplikačného kódu. Ďalším typom vývoja projektu, ktorý OWASP robí, sú vzdelávacie projekty. Napríklad projekt skupiny „WebGoat“ pozostáva z úmyselne neistých technických štruktúr, ktoré slúžia ako druh tréningového priestoru pre IT pracovníkov na vykonávanie pokusov a omylov vo výskume, ako zvýšiť bezpečnosť technológií.